Создатель Linux выразил сомнения в целесообразности дефолтной активации технологии Single Thread Indirect Branch Predictors (STIBP). Этот патч обеспечивает дополнительную защиту от аппаратной уязвимости Spectre v2. Программисты, работающие над ядром ОС Linux, встроили STIBP в версию ядра 4.19.2 и реализовали в версии 4.20, находящейся в разработке.
STIBP и производительность
Торвальдс заявил, что STIBP крайне отрицательно влияет на производительность системы при использовании в ней технологий SMT/Hyper-Threading. В отдельных случаях производительность снижается на 50 %. Чтобы избежать снижения производительности, пользователям приходится отключать эти инструменты реализации одновременной многопоточности. Но отключение SMT/Hyper-Threading — один из способов защиты от атак типа Spectre v2. Таким образом необходимость в использовании STIBP оказывается под вопросом.
Торвальдс отмечает, что обычно объектом атаки в системе рядового пользователя становятся браузеры, разработчики которых уже встроили необходимые модули защиты. Ссылаясь на это, программист считает практическую реализацию атаку Spectre v2 маловероятной.
Линус не предлагает полностью исключить STIBP из ядра ОС, а только оставить этот механизм отключённым по умолчанию, предоставив возможность пользователям самостоятельно принимать решения о целесообразности его использования.
Мнения других разработчиков
Специалисты компании Intel Арьян ван де Вен (Arjan van de Ven) и Тим Чен (Tim Chen) сообщили, что Intel и AMD тоже считают излишним применение STIBP по умолчанию. По их мнению, этот инструмент необходимо использовать только в критических случаях, например при явном запросе через prctl или для процессов, запрещающих создание core-дампов памяти.
Тестирование ядра Linux 4.20 показало, что падение производительности зависит от характера выполняемой задачи. Инго Молнар (Ingo Molnar), ещё один разработчик ядра ОС, предложил ввести правило, по которому новые защитные технологии в списках модификаций системы будут отображаться вместе с результатами тестирования их влияния на быстродействие.
Атаки типа Spectre нацелены на аппаратную уязвимость современных процессоров, связанную с реализацией спекулятивных вычислений. При выборе защиты приходится балансировать между безопасностью и производительностью. Перекладывая решение о включении технологии STIBP на пользователей, Торвальдс предоставляет им возможность самим настроить этот баланс.
Вопрос производительности остаётся ключевым в разработке защиты спекулятивных вычислений. Исследователи из Лаборатории информатики и искусственного интеллекта (CSAIL) MIT, разработавшие систему DAWG, особо подчеркнули, что она меньше влияет на быстродействие, чем аналогичные инструменты.
Источник: